為台灣再添一金!戴夫寇爾獲資安界奧斯卡 Pwnie Awards 最佳伺服器漏洞獎

台灣隊伍再傳捷報!來自台灣的世界級攻擊型資安公司DEVCORE(戴夫寇爾)今(5)日於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。

台灣隊伍再傳捷報!來自台灣的世界級攻擊型資安公司 DEVCORE(戴夫寇爾)今(5)日於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。DEVCORE 的首席資安研究員蔡政達(Orange Tsai)擊敗來自世界各地的另外六支隊伍,憑藉著對於 Microsoft Exchange 伺服器漏洞的深度研究,再次成為唯一獲獎的台灣資安團隊。

讓世界看見台灣!DEVCORE 再憑 Microsoft Exchange 伺服器漏洞獲獎

DEVCORE 是世界級攻擊型資安公司,早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞。研究團隊隨後持續針對 Microsoft Exchange 伺服器深入鑽研,總計找到 8 個不同的 Microsoft Exchange 伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。今年是 DEVCORE 第二次得到 Pwnie Awards,2019 年即曾憑藉揭露 Pulse Secure 及其他 SSL VPN 產品漏洞,獲頒「最佳伺服器漏洞獎」,成為全台第一個獲得 Pwnie Awards 獎項肯定的團隊。

獲獎的 DEVCORE 首席資安研究員蔡政達表示,「當我們放眼全世界,站上國際舞台的時候,使命感就會油然而生,希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究 Microsoft Exchange 伺服器漏洞的成果,可以再次獲得 Pwnie Awards 評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」

資安界奧斯卡 表彰年度最具代表性的資安事件

Pwnie Awards 被譽為「資安界奧斯卡」,由全球最具權威的資安專家組成評審團,每年提名 10 種不同漏洞獎項,包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等,並於資安盛會「美國黑帽大會」(Black Hat USA)公布得獎者。值得注意的是,除了表揚最佳資安研究成果的「奧斯卡獎」之外,Pwnie Awards 也公布資安界「金酸梅獎」,盤點一年以來具代表性的資安事件,例如「史詩級失敗獎」與「最遜廠商回應獎」等。

這次是 DEVCORE 第三次被提名 Pwnie Awards、第二次獲獎,DEVCORE 也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」,包含 VMWare 的「遠端代碼執行漏洞」以及影響所有 Windows 版本列印多工緩衝處理器的 PrintNighmare 漏洞等。

DEVCORE 共同創辦人暨執行長翁浩正(Allen Own)表示,「很感謝 Pwnie Awards 對 DEVCORE 研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務,我們也將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維護全球資訊安全,堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。」

DEVCORE 是第一個在台灣推出「紅隊演練」(Red Team Assessment)主動式資安檢測服務的公司,在企業同意、不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內從各種進入點執行攻擊,嘗試達成企業指定的測試任務。自 2017 推出紅隊演練服務至今,創造 100% 取得內網存取權限的紀錄,持續獲得客戶的高度青睞,客戶涵蓋政府、金融、電商、半導體、醫療等產業。今年 4 月,DEVCORE 亦曾以 Microsoft Exchange 伺服器漏洞,於全球白帽駭客最高殿堂 Pwn2Own 漏洞研究競賽,為台灣奪下有史以來第一座冠軍獎盃及駭客大師(「Master of Pwn」)頭銜。

 

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416